Я рассматриваю возможность использования JWT. В примере jwt.io я вижу следующую информацию в данных полезной нагрузки:
"admin": true
Админ можно считать ролью, отсюда и мой вопрос. Является ли установка роли в полезной нагрузке токена привычной/хорошей практикой? Учитывая, что роли могут быть динамически изменены, я довольно вопросительный.